Votre programme de dénonciation fonctionne-t-il réellement ?
Comment savoir si votre programme de dénonciation est efficace ? Vous savez qu'il existe une "hotline" et que les gens l'utilisent de temps en temps, mais l'ensemble de votre programme fonctionne-t-il réellement ?
Jusqu'à présent, il n'existait pas grand-chose pour aider les entreprises à savoir si leurs programmes de dénonciation atteignaient réellement leurs objectifs et apportaient une valeur ajoutée. Mais il y a une bonne nouvelle : il existe une ligne directrice formelle que vous pouvez utiliser pour tester les performances de votre programme et les comparer aux meilleures pratiques.
Les lignes directrices de l'ISO
Fin 2021, l'Organisation internationale de normalisation (ISO) a officiellement promulgué la norme internationale ISO 37002 - Systèmes de management de la dénonciation - Lignes directrices (Lignes directrices de l'ISO pour la dénonciation). Les lignes directrices de l'ISO sur la dénonciation sont désormais disponibles et vous pouvez en obtenir un exemplaire sur le site web de l'ISO dans votre pays moyennant une somme modique.
Les lignes directrices de l'ISO sur la dénonciation sont le premier guide complet destiné aux entreprises qui mettent en place des systèmes de gestion de la dénonciation. Elles donnent des conseils aux organisations pour créer des programmes de dénonciation fondés sur les principes de confiance, d'impartialité et de protection. Les lignes directrices sont adaptables et leur utilisation variera en fonction de la taille, de la nature, de la complexité et de la juridiction des activités de l'organisation.
L'application des lignes directrices de l'ISO sur la dénonciation peut aider une organisation à améliorer sa politique et ses procédures de dénonciation existantes, ou à se conformer à la législation applicable en la matière.
Que disent les lignes directrices de l'ISO sur les tests de performance de votre programme de dénonciation ?
Comme on peut s'y attendre, les lignes directrices de l'ISO sur la dénonciation suggèrent que la première étape consiste à déterminer exactement ce que vous examinez, contrôlez et vérifiez en termes de performances.
Selon les lignes directrices, vous devez déterminer :
- ce qui doit être contrôlé et mesuré
- qui est responsable du suivi
- les méthodes de suivi, de mesure, d'analyse et d'évaluation, le cas échéant, afin de garantir la validité des résultats
- le moment où la surveillance et la mesure doivent être effectuées
- le moment où les résultats de la surveillance et de la mesure doivent être analysés et évalués.
Chaque entreprise doit évaluer les performances et l'efficacité de son système de gestion des dénonciations par rapport aux paramètres qu'elle s'est fixés. Il va de soi qu'il convient de conserver une bonne documentation pour prouver les résultats de ces évaluations.
Quels sont les indicateurs clés à examiner et à suivre ?
Dans le cadre de votre examen, vous devez décider comment contrôler et mesurer les performances du système de gestion des dénonciations. Comme pour la plupart des systèmes de mesure, il peut s'agir d'indicateurs quantitatifs et qualitatifs.
Dans la plupart des cas, les mesures porteront sur le nombre de rapports, le temps nécessaire à l'examen des rapports et le retour d'information des utilisateurs. Mais il existe également des mesures plus sophistiquées pour interpréter les coûts et la valeur pour l'entreprise.
La liste suivante, non exhaustive, énumère les éléments qui, selon les lignes directrices de l'ISO sur la dénonciation, peuvent être contrôlés et mesurés par une organisation dans le cadre de son système de gestion des dénonciations :
- le nombre de rapports d'actes répréhensibles reçus par pays, région et département
- la nature de l'acte répréhensible signalé
- le temps nécessaire pour accuser réception d'un premier rapport d'actes répréhensibles
- pour chaque étape du processus, le temps nécessaire à sa réalisation
- les proportions relatives, au fil du temps, des rapports reçus par l'intermédiaire des lignes hiérarchiques normales, de tout système de rapport alternatif interne et de tout système de rapport alternatif externe
- le retour d'information des dénonciateurs, y compris leur satisfaction à l'égard du système de gestion des dénonciations et leurs suggestions d'amélioration
- une enquête périodique auprès du personnel sur la connaissance et la confiance dans le système de gestion des dénonciations de dysfonctionnements
- la proportion de signalements soutenus par une enquête par rapport à ceux qui ne le sont pas
- la proportion de rapports qui n'entrent pas dans le champ d'application du système de gestion des dénonciations
- la proportion de rapports dans lesquels les informations fournies étaient sciemment fausses
- les résultats en matière d'emploi pour les dénonciateurs (c'est-à-dire le suivi de la proportion de dénonciateurs qui quittent l'organisation après avoir signalé un acte répréhensible et les raisons de leur départ)
- la proportion de rapports donnant lieu à des actions correctives
- délai moyen d'instruction/clôture des dossiers
- gravité des questions soulevées
- l'efficacité et la valeur des mesures correctives prises.
En plus de ce qui précède, il existe un grand nombre d'autres mesures qui pourraient être examinées en ce qui concerne les avantages, la valeur et les coûts réels du système et des enquêtes qui y sont associées. En se concentrant sur les mesures relatives à la valeur, il sera plus facile de prouver la valeur du système à la direction et de soutenir le "retour sur investissement" qui est souvent exigé pour l'approbation du budget.
D'autres éléments permettent de mesurer la valeur :
Où trouver les données
Les lignes directrices de l'ISO sur la dénonciation donnent également des indications sur les sources potentielles d'évaluation de votre système de gestion des dénonciations. Les sources d'information sont les suivantes
- rapports entrants
- dossiers d'enquête
- données d'enquête
- le retour d'information de la part des dénonciateurs et des parties intéressées, telles que les personnes faisant l'objet d'un rapport, les témoins, les enquêteurs, la direction
- analyses des indicateurs
- toute autre documentation pertinente disponible.
L'audit est un autre moyen de tester les performances
Tout programme de conformité doit être testé au moyen d'une forme ou d'une autre d'audit. En effet, les lignes directrices de l'ISO sur la dénonciation exigent que des audits internes soient réalisés à intervalles planifiés pour déterminer si le programme de dénonciation est conforme aux exigences de l'entreprise et à celles des lignes directrices de l'ISO.
Ces audits internes doivent être programmés à l'avance et un plan écrit doit définir les objectifs, les critères et la portée de chaque audit, ainsi que la personne chargée de l'effectuer (c'est-à-dire un auditeur objectif et impartial).
Les résultats des audits doivent être communiqués aux responsables concernés, puis examinés et traités comme il se doit. Bien entendu, tout cela doit être clairement documenté.
Les points de vue et les opinions de la direction sont également utiles
Un autre mécanisme permettant de déterminer le succès du programme consiste à obtenir un retour d'information de la part de la direction. Les lignes directrices de l'ISO sur la dénonciation indiquent que la direction doit régulièrement examiner le système de gestion des dénonciations et faire part de ses conclusions au conseil d'administration.
Pour s'assurer que le programme reste adapté, adéquat et efficace, la direction doit prendre en compte les éléments suivants :
- l'état d'avancement des actions entreprises lors des précédentes revues de direction
- les changements dans les questions externes et internes qui sont pertinentes pour le système de gestion des dénonciations
- l'évolution des besoins et des attentes des parties intéressées en ce qui concerne le système de gestion des dénonciations
- des informations sur les performances du système de gestion des dénonciations, y compris les tendances en la matière :
> les non-conformités et les actions correctives
> le suivi et les résultats des mesures
> résultats de l'audit
> des possibilités d'amélioration et d'apprentissage continus.
Savoir si votre programme de dénonciation fonctionne réellement n'est pas aussi simple qu'il y paraît. Il ne suffit pas d'examiner la technologie et de rédiger un rapport d'essai.
La solution consiste à mesurer les objectifs et les paramètres du programme et à en rendre compte, à réaliser des audits internes et à recueillir les réactions de l'encadrement supérieur. L'ensemble de ces éléments vous permettra de disposer d'un ensemble de données solides pour décider si le système dans son ensemble atteint ses objectifs et apporte une valeur ajoutée à l'entreprise.
Les lignes directrices de l'ISO sur la dénonciation fournissent des indications très utiles sur la manière de faire fonctionner votre plate-forme. Si votre programme de dénonciation respecte en tous points les lignes directrices de l'ISO, vous disposez alors d'un système de pointe qui répond aux meilleures normes internationales et vous devriez avoir la certitude qu'il est adapté à son objectif.
Si vous êtes intéressé par la création d'un programme à partir de zéro, ou par des conseils consultatifs sur les lignes directrices de l'ISO sur la dénonciation, veuillez nous contacter.